Zurück zur Startseite
Deutschland & Welt
Zurück zur Startseite
Deutschland & Welt

Patienten-Datenleck: Spahn appelliert an Gesundheitsbranche | BR24

© BR

Hochsensible Patientendaten - Namen, Daten und teilweise Bilder von MRT-, Röntgen- und CT-Untersuchungen sind ohne Passwortschutz im Netz gelandet.

24
Per Mail sharen
Teilen
  • Artikel mit Video-Inhalten

Patienten-Datenleck: Spahn appelliert an Gesundheitsbranche

Bundesgesundheitsminister Spahn hat an die Gesundheitsbranche appelliert, Patientendaten "höchsten Schutz zu garantieren". Der CDU-Politiker reagierte damit auf BR-Recherchen, wonach Millionen hochsensibler Daten im Internet zugänglich gewesen sind.

24
Per Mail sharen
Teilen

Eigentlich wollte sich Bundesgesundheitsminister Jens Spahn am heutigen Welttag der Patientensicherheit eine Stunde lang und in aller Ruhe über digitale Projekte in der Berliner Klinik Charité informieren. Tatsächlich musste sich der CDU-Politiker sofort kritische Fragen zum Thema Digitalisierung stellen lassen.

Spahn: Datenschutz muss zu jedem Zeitpunkt garantiert sein

Am Dienstagmorgen hatte der Bayerische Rundfunk eine gemeinsame Recherche mit ProPublica, einer amerikanischen Plattform für investigativen Journalismus, veröffentlicht. Danach sind hochsensible Patientendaten - Namen, Daten und teilweise Bilder von MRT-, Röntgen- und CT-Untersuchungen - ohne Passwortschutz im Netz gelandet.

"Die gesetzliche Anforderung ist da sehr sehr klar: Für jeden, der Gesundheitsdaten, der individuelle Patientendaten in Deutschland speichert, ob auf dem PC in der Praxis, ob auf dem Server, muss zu jedem Zeitpunkt höchsten Datenschutz garantieren können. Und das war hier eben nicht der Fall." Jens Spahn, Bundesgesundheitsminister

Alleine in Deutschland geht es um 13.000 Datensätze, die tausenden Patienten zugeordnet werden können. Sie stammen von mindestens fünf Standorten, unter anderem in Bayern und in Nordrhein-Westfalen.

Datenleck auch in Bayern

Auch aus einer Ingolstädter Praxis waren sensible Patientendaten frei zugänglich im Netz gelandet.

Das Bayerische Landesamt für Datenschutz hatte am Dienstagnachmittag bestätigt, dass die Untersuchungsdaten von etwa 7.200 Patienten ohne Passwortschutz abrufbar waren. Offenbar war der Computer der Praxis falsch konfiguriert. Der betroffene Arzt ist inzwischen informiert und hat den Rechner abgeschaltet. Öffentliche Kliniken waren nach derzeitigem Informationsstand nicht vom Datenleck betroffen.

Spahn: Viele nehmen das Thema zu sehr auf die leichte Schulter

Bundesgesundheitsminister Spahn will die Digitalisierung im Gesundheitswesen vorantreiben. Dabei gehört der Datenschutz zu den größten Herausforderungen. Das zeigt auch die aktuelle Recherche. Spahn formulierte heute zunächst nur einen Appell: "Deswegen müssen sich jetzt alle Beteiligten die Frage stellen, was sie noch verbessern können. Und alle anderen im Gesundheitswesen auch."

Spahn hat "den Eindruck, es nehmen immer noch nicht alle, aber immer noch zu viele, das Thema Datensicherheit zu sehr auf die leichte Schulter".

Das gilt wohl auch mit Blick auf die Dimension dieses Datenlecks. Den Recherchen zufolge sind weltweit Millionen Patienten betroffen, unter anderem in Brasilien, Indien und den USA. Hier waren neben den persönlichen Patientendaten zum Beispiel auch Sozialversicherungsnummern zugänglich.

BSI: Mit Daten sensibler umgehen und Vertrauen gewinnen

Das "Bundesamt für Sicherheit in der Informationstechnik" kurz BSI, bestätigte die Berichterstattung in einer schriftlichen Mitteilung. Der Präsident des Bundesamtes, Arne Schönbohm, fand deutliche Worte: Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet würden, zeige das, "dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient". Gerade auch im Hinblick auf die Digitalisierung der Gesellschaft.

Bundesdatenschützer: Daten gehören nicht in fremde Hände

Der Bundesverband für Gesundheits-IT, ein Zusammenschluss von Gesundheitsunternehmen, teilte via Twitter mit, ein derartiger Umgang mit Gesundheitsdaten sei besorgniserregend und müsse umgehend aufgeklärt werden.

Aber wie lassen sich diese hochsensiblen Daten besser schützen? Unter anderem mit mehr Personal, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber im ARD-Morgenmagazin.

"Ja, wenn immer häufiger digitale Angebote vorhanden sind, müssen die Datenschutzbeörden auch mit zusätzlichem Personal ausgestattet werden. Und da kann ich sagen: Fast alle Landesdatenschutzbehörden sind unterbesetzt, brauchen mehr Personal." Ulrich Kelber, Bundesbeauftragter für den Datenschutz

Maßnahmen zum Schutz von sehr persönlichen Daten müssten außerdem mit entsprechenden Strafen durchgesetzt werden, so Kelber weiter. Gesundheitsdaten gehörten schließlich zu den sensibelsten personenbezogenen Daten. Kelber zufolge will niemand, dass diese Daten veröffentlicht werden: "Schon gar nicht möchte man, dass zum Beispiel ein Arbeitgeber oder Versicherungen an diese Daten gelangen. Nachher habe ich schlechtere Konditionen, bekomme ein Jobangebot nicht, bekomme einen Kredit nicht."

In Deutschland wurden die unsicheren Server mittlerweile vom Netz genommen. Ob Unbefugte die Datensätze missbraucht haben, ist derzeit nicht bekannt.